Video Cum își protejează clujenii datele personale. Sperietoarea GDPR și contraatacul firmelor

Pe o piață în continuă schimbare, plină de amenințări şi de capcane legislative, Regulamentul European privind Protecţia Datelor (GDPR) pare să complice viaţa managerilor, devenind o sperietoare pentru multe afaceri. Specialiștii în securitatea cibernetică s-au reunit la Cluj pentru a expune felul în care acestea pot fi evitate.

“GDPR este o problemă foarte serioasă, iar nerespectarea ei poate duce la sancționarea firmelor cu sume care ajung la 20 de milioane de euro sau 4% din cifra de afaceri. Sunt două etape obligatoriu de parcurs pentru managerii companiilor: audit și implementare. E bine să existe un raport de audit, iar responsabilul cu datele personale poate să fie desemnat chiar în afara firmei, prin externalizarea acestui serviciu.

Implementarea GDPR este obligatorie pentru instituții, firme cu peste 250 de angajați, dar și pentru alții; trebuie să fim atenți la datele despre categorii speciale, precum persoane vulnerabile (minori, pensionari, persoane cu handicap), să actualizăm contractele de muncă, dar și cele cu furnizorii, clienții, în concordanță cu noile regulamente”, atenționează avocatul Roxana Corda.

Lege de respectat, de la Zuckerberg la Trump

“Această lege – bună, rea, așa cum este – trebuie aplicată, indiferent că suntem șeful de la Google, Mark Zuckerberg de la Facebook sau președintele Statelor Unite tocmai pentru că acest “privacy” este considerat în prezent drept cel mai înalt risc pentru o organizație privată.

Google plătește acum o amendă de 2,4 miliarde de euro Comisiei Europene (pentru abuz de poziție dominantă și promovarea propriului serviciu în defavoarea concurenței, n. red.), cu toate că a lucrat timp de 18 luni la implementare. Zuckerberg spunea că el nu știe de unde vin datele, unde merg și ce se întâmplă cu ele.

nu te scutește de respectarea legii. Un serviciu de localizare geografică pe internet poate să te acuze sau să se disculpe de o crimă care s-a întâmplat în acel loc. E foarte important să fie respectat consimțământul persoanei – părinților li se cere acceptul când copiii lor apar în anumite fotografii.

Pe de altă parte, dacă un utilizator al unui website consimte regulile de accesare, trebuie ca tot atât de ușor să și-l poată retrage, nu că trebuie să dea telefon cuiva, dintr-o altă țară, între 08:00 și 17:00”, spune Ioana Vasiu, profesor în științe juridice la Universitatea Babeș-Bolyai.

"Dublura" datelor, recomandată de specialiști

“GDPR nu face altceva decât să crească valoarea informației; scoate acea persoană din anonimat pentru ca datele colectate astfel să devină un business. Colectarea datelor se referă la orice persoană identificată sau identificabilă, iar GDPR se aplică tuturor persoanelor fizice, juridice, private sau publice. În cazul unei companii, cele mai afectate de GDPR sunt departamentele juridic, informatic, de resurse umane.

Pe partea de IT noi recomandăm să existe un back-up a acestor date pentru ca, indiferent dacă există un control, business-ul să poată să funcționeze mai departe. Vulnerabilitatea cea mai mare din companie o constituie angajatul care poate să aibă activități malițioase; tocmai de aceea trebuie să i se pună în vedere foarte clar toate aceste politici.

Vorbim în prezent despre o lume nesecurizabilă: vedem că există telefoane, televizoare, aparatură "smart" conectate la anumite routere care pot fi manipulate de către cineva. În firmă trebuie să există un registru al incidentelor, să desemnăm responsabilii cu acestea, măsurile de prevenție și corecție”, propune Mihai-Ionuț Istrate, consultant de securitate IT.

TAZ.ro a organizat la complexul Platinia din Cluj conferința “GDPR Made Easy”, un eveniment în parteneriat cu Cisco și Ingram Micro. Specialişti în drept, IT şi securitate cibernetică au explicat ce trebuie să facă instituțiile și companiile pentru a se alinia GDPR, dar și soluţii care ajută să respectarea noii legislații. Cu această ocazie a fost lansat Cybersec, un pachet integrat de servicii de securitate.

Ce este GDPR

Adoptat de Parlamentul European, GDPR a intrat în vigoare din 25 mai. Instituțiile publice (cu excepția instanțelor), companiile care fac operațiuni de prelucrare ce necesită o monitorizare periodică și sistematică pe scară largă a persoanelor vizate, cele care prelucrează categorii speciale de date (originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, date genetice, date biometrice, privind sănătatea, viața sau orientarea sexuală) ori referitoare la condamnări penale și infracțiuni sunt obligate să își angajeze un responsabil cu protecția datelor personale (DPO). GDPR se aplică și companiilor din alte state ale lumii dacă prelucrează date ale unor persoane din UE. Printre noutățile GDPR: un regim mai restrictiv pentru consimțământul de prelucrare a datelor personale, portabilitatea datelor personale, sancțiuni de până la 4% din cifra de afaceri, aducerea la cunoștința persoanelor a prelucrării datelor, înființarea DPO.